CVE-2011-1513 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	7.5 UNKNOWN	NETWORK	LOW		AV:N/AC:L/Au:N/C:P/I:P/A:P
mitre	CNA	---				---
CVE	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 80%

Vendor	Product	Version
e107	e107	𝑥 ≤ 0.7.24
e107	e107	0.7
e107	e107	0.7.0
e107	e107	0.7.1
e107	e107	0.7.2
e107	e107	0.7.3
e107	e107	0.7.4
e107	e107	0.7.5
e107	e107	0.7.6
e107	e107	0.7.7
e107	e107	0.7.8
e107	e107	0.7.9
e107	e107	0.7.10
e107	e107	0.7.11
e107	e107	0.7.12
e107	e107	0.7.13
e107	e107	0.7.14
e107	e107	0.7.15
e107	e107	0.7.16
e107	e107	0.7.17
e107	e107	0.7.18
e107	e107	0.7.19
e107	e107	0.7.20
e107	e107	0.7.21
e107	e107	0.7.22
e107	e107	0.545
e107	e107	0.547:beta
e107	e107	0.548:beta
e107	e107	0.549:beta
e107	e107	0.551:beta
e107	e107	0.552:beta
e107	e107	0.553:beta
e107	e107	0.554
e107	e107	0.554:beta
e107	e107	0.555:beta
e107	e107	0.600
e107	e107	0.601
e107	e107	0.602
e107	e107	0.603
e107	e107	0.604
e107	e107	0.605
e107	e107	0.606
e107	e107	0.607
e107	e107	0.608
e107	e107	0.609
e107	e107	0.610
e107	e107	0.611
e107	e107	0.612
e107	e107	0.613
e107	e107	0.614
e107	e107	0.615
e107	e107	0.615a:a
e107	e107	0.616
e107	e107	0.617
e107	e107	0.6171
e107	e107	0.6172
e107	e107	0.6173
e107	e107	0.6174
e107	e107	0.6175

𝑥

= Vulnerable software versions

Known Exploits!

Common Weakness Enumeration

CWE-78 - Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
The software constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.

References

http://e107.svn.sourceforge.net/viewvc/e107/trunk/e107_0.8/install_.php?r1=11931&r2=12376&pathrev=12376

http://www.coresecurity.com/content/e107-cms-script-command-injection

http://www.securityfocus.com/bid/50339

https://exchange.xforce.ibmcloud.com/vulnerabilities/70921

http://e107.svn.sourceforge.net/viewvc/e107/trunk/e107_0.8/install_.php?r1=11931&r2=12376&pathrev=12376

http://www.coresecurity.com/content/e107-cms-script-command-injection

http://www.securityfocus.com/bid/50339

https://exchange.xforce.ibmcloud.com/vulnerabilities/70921